日前,深圳市网络与信息安全信息通报中心发出紧急通告,指出目前知名远程办公工具TeamViewer已经被境外黑客组织APT41攻破,提醒企业组织做好防护措施。也就是说,APT41已经攻破TeamViewer公司的所有防护体,并取得有相关数据权限,危险等级非常高。在teamviewer官方提供解决方案和发布相关补丁之前,我们建议用户暂停teamviewer软件的使用,避免造成不必要的损失。
以下是teamviewer通讯方式介绍,以及如何用WSG上网行为管理来禁止teamviewer。
teamviewer在启动时,首先会连接teamviewer官网(http和https方式都有),来获取ID和路由信息。如果直接连接不了,teamviewer还会获取本机的代理配置,尝试通过代理服务器去连接。
teamviewer后续的点对点远程控制,大部分通过的端口是tcp 5938。也存在其他动态端口的通讯数据。
有些公司为了安全需要,只允许使用微信等指定软件,同时屏蔽所有的其他网站和软件。这样的管理需求,必须要用专业的上网行为管理产品才可以实现。以我司的WSG上网行为管理为例,只需要两条行为管理规则,即可实现该功能。配置的思路是“应用过滤屏蔽所有+例外设置开通部分应用”这两者结合的方式。下面是具体配置的步骤介绍:
如图,应用过滤添加规则,禁止所有应用的访问。
WSG上网行为管理的一些型号,如WSG-500E、WSG-XE都可以支持光口,设备接口如下图:
本文我将介绍如何来使用WSG上网行为管理的光纤接口。
企业微信是腾讯微信团队为企业打造的专业办公管理工具,现在很多企业用企业微信来进行办公沟通。但是一些企业开通了微信后,却发现员工会花大量时间用在个人微信聊天、朋友圈上面。所以,为了不影响工作效率,在使用企业微信的同时还需要禁止个人微信的使用。
本文将介绍如何用WSG上网行为管理网关来实现“允许企业微信的同时屏蔽个人微信”。
在最新版的WFilter NGF中,新增了“ip-mac历史查询”的功能,可以实现如下功能:
记录局域网客户机的ip、mac、mac厂商的历史记录。
支持网桥和网关部署模式,即使是网桥模式,也可以记录ip-mac信息。
启用“mac地址收集器”功能后,可以跨三层交换机获取实际的ip mac信息。
WFilter ICF(超级嗅探狗)是一款为企事业单位的局域网量身打造的上网行为管理软件,今天我来介绍下为什么说WFilter ICF更适合做企业的上网行为管理?
上网行为管理的核心是”网址库“和”协议库“。没有哪家的产品可以涵盖所有的网站和协议,所以网址库和协议库的设计直接就体现了产品的适用对象。举例来说:有的协议库主要针对各种网游,那么这个产品的主要适用对象一定是网吧这样的客户,用于做游戏的加速。
而WFilter的网址库和协议库,都是和企业网络管理息息相关的,比如用于提高工作效率的”游戏类“、”聊天类“等,用于节省带宽的”流媒体类“、“下载类”等,用于信息安全的“文件传输类”、“邮件类”、“网盘和文件分享类”等。
之前有用户反映WFilter ICF上网行为管理软件不能禁止UC浏览器打开的网站,今天特意研究了下。发现了一些有趣的事情,分享给大家。
我用手机打开新浪新闻,用wireshark抓包发现并没有到sina网站的流量。我们都知道,互联网访问肯定是必须有网络数据包的。那么新浪网的数据从哪里走了呢?经过仔细分析,发现了如下的数据包:
访问网站时,客户机往vs15.bjct.u3.ucweb.com:8080发了一个请求,在返回的数据包中却发现了sinaimg.cn的数据(应该是来自新浪网的一个图片)。在一次新浪网的访问中,出现了数十个这样的通讯连接。
这样事情就一目了然了,UC浏览器在打开网站的时候,并没有按常规的方法去访问网站服务器,而是把请求转发到了ucweb.com的8080端口,通过ucweb.com来获取远程网站的数据。ucweb.com在这里起了一个透明代理的作用。
我们先不去揣测uc浏览器的意图(有可能是好意:比如缓存加速,也有可能是恶意:比如植入广告),对于我们上网行为管理而言,就导致了网站黑名单不起作用。
下面,我将演示如何用WFilter ICF来解决此问题。
这里说的下载是网页下载MP3、wmv等格式的音乐文件。下载或者在线视听音乐,对于带宽占用和流量的影响倒不是很大,但是工作时间听歌,塞耳机貌似在工作制度上有漏洞。所以对于上网行为管理来说,禁止非工作内容的下载,以及在线视听是提高工作效率必不可少的步奏之一。
本文将介绍如何用“WFilter上网行为管理软件”来禁止音乐类文件的下载。
微软的AD域控方案给企业的信息管理带来了很大的便利。但是由于域控并不能进行上网行为管理,企业的上网行为管理一般还需要结合专业的上网行为管理产品。那么在域控环境下,如何统计管理每个域账号的上网流量呢?
本文将介绍如何用“WFilter上网行为管理软件”来统计域账号的上网流量。
微软的AD域控制器目前国内用的越来越多了。域的作用是显而易见的,控制电脑权限,文件共享什么的。但是域控制器本身无法控制上网,而结合域账号来实现网络监控,这个对域环境的上网管理非常必要。电脑登陆需要通过域控制器来登陆获取权限,而在WFilter中配置了域账号,就知道是局域网里面哪个账号登陆,并且可以根据域账号做网络监控,这种管理模式更加方便。
本文将介绍如何用“WFilter上网行为管理软件”来基于域账号进行上网行为管理。
1.首先,您需要在监控配置->封堵策略级别配置中,新增一个封堵策略级别,在协议选项卡中,点击“编辑”。具体如下图所示:
[IMG]upload/blockvideo02.jpg[/IMG]2.在协议封堵配置中,选择“流媒体”分类,将显示的第一个协议选为禁止后,点击向下的箭头,就可以将该分类全部设为禁止,如下图所示:
[IMG]upload/blockvideo11.jpg[/IMG]3.然后,在监控配置->监控电脑列表中,对需要禁止其访问视频网站的电...
1.首先,您需要在监控配置->封堵策略级别配置中,新增一个封堵策略级别,在Web选项卡中勾选“禁止网页视频”,并保存配置。具体如下图所示:
[IMG]upload/blockvideo01.jpg[/IMG]2.然后,在监控配置->监控电脑列表中,对需要禁止其访问视频网站的电脑使用该封堵策略即可。
[IMG]upload/blockvideo3.jpg[/IMG]3.当被实施该封堵的电脑访问您所禁止的视频网站时,会出现以下封堵页面:
[IM...首先,您需要在监控配置->封堵策略级别配置中,新增一个封堵策略级别,在网页分类选项卡中,勾选“启用网页访问规则”,并在后面的下拉列表中,点击“新增”,并保存配置。具体如下图所示:
[IMG]upload/blockvideo1.jpg[/IMG]弹出的“编辑网页访问规则”界面,搜索“视频”,将音乐与视频设为禁止访问,并保存配置。具体如下图所示:
[IMG]upload/blockvideo2.jpg[/IMG]然后,在监控配置->监控电脑列表中,对需...
WFilter 4.1(超级嗅探狗)提供3种禁止视频的方式:
本文将分别介绍如...
